Polskie firmy coraz częściej padają ofiarą hakerów. Mimo to cyberbezpieczeństwo rzadko pojawia się w ich strategiach

Co czwarta polska firma zanotowała naruszenie bezpieczeństwa informatycznego w ostatnim półroczu. Mimo to nadal wielu menadżerów uważa, że cyberbezpieczeństwo to domena obszaru IT, a nie krytyczny czynnik funkcjonowania przedsiębiorstwa. Kluczem do skutecznej ochrony przed cyberatakami jest budowanie świadomości wśród pracowników i klientów firm.

– Jednym z najważniejszych wyzwań w zakresie cyberbezpieczeństwa jest budowanie świadomości i edukacja użytkowników zarówno po stronie biznesu, jak i klientów firm oraz konsumentów na temat możliwych zagrożeń w cyberprzestrzeni związanych ze zmieniającym się światem, z coraz większym i bardziej powszechnym dostępem do nowoczesnych technologii i prowadzeniem drugiego życia w świecie cyfrowym – mówi agencji informacyjnej Newseria Joanna Molik, digital advisor w Microsoft.

W jej ocenie jednym z błędów, jakie popełniają menadżerowie firm, jest traktowanie cyberbezpieczeństwa jako domeny działów IT. Według raportu „2015 KPMG CEO Outlook” 29 proc. prezesów firm wymienia cyberbezpieczeństwo jako problem, który ma największy wpływ na działanie ich firmy. Z kolei 20 proc. prezesów wskazuje, że kwestie cyberbezpieczeństwa są zagrożeniem, które budzi ich największy niepokój. Tymczasem 27 proc. firm w badaniu Intela przyznało, że zanotowało naruszenie bezpieczeństwa informatycznego w ciągu 6 ostatnich miesięcy. Co ciekawe, 62 proc. badanych zabezpiecza swoje cyberbezpieczeństwo tylko w jeden sposób i najczęściej jest to zabezpieczenie hasłem.  

– Cyberbezpieczeństwo to problem prezesa i zarządu firmy. Brak świadomości na poziomie zarządu i na poziomie strategii całego przedsiębiorstwa to w mojej ocenie pierwszy błąd, który popełniają firmy – podkreśla Molik. – Myślę, że tutaj sporo przedsiębiorstw już reaguje na to podejście, wprowadzając elementy cyberbezpieczeństwa do strategii przedsiębiorstwa. Drugim błędem jest brak edukacji pracowników i klientów, bo to są dwa najsłabsze ogniwa, jeśli chodzi o cyberbezpieczeństwo polskich przedsiębiorstw.

Badanie Intela pokazuje, że 40 proc. dużych firm w Polsce nie ma przygotowanego scenariusza postępowania na wypadek incydentu naruszenia bezpieczeństwa informatycznego. Jednocześnie połowa firm chce zwiększyć wydatki na cyberbezpieczeństwo w ciągu najbliższych dwóch lat.

– Zagrożenia są podobne na całym rynku europejskim. Może większa niefrasobliwość występuje w Europie Południowej czy na Bałkanach, ale jeśli będziemy patrzeć ogólnie, to same zagrożenia są bardzo podobne – mówi ekspertka Microsoft. – Świat się coraz bardziej globalizuje i digitalizacja temu sprzyja. W tej chwili pewne rodzaje ataków, które mogą się zdarzyć w Stanach Zjednoczonych, za moment mogą wystąpić również w Polsce. Granice w świecie cyfrowym powoli przestają istnieć.

Microsoft ocenia, że jeżeli przedsiębiorcy chcą się bronić przed atakami, to muszą działać proaktywnie i tworzyć procedury pozwalające przewidzieć nowe zagrożenia, jakie mogą się pojawić. Według raportu Security Trends przygotowanego przez Microsoft, EY oraz Infotarget badani CSO (Chief Security Officer) doskonale rozumieją te wyzwania. W bieżącym roku 66 proc. z nich zamierza wdrożyć kompleksową strategię zarządzania cyberbezpieczeństwem, a 79 proc. położy większy nacisk na wczesne wykrywanie zagrożeń.

– To właśnie tutaj firmy technologiczne takie jak Microsoft odgrywają dużą rolę w przygotowywaniu firm i ich klientów na różnego typu zagrożenia. Można tu wymienić m.in. wprowadzenie elementów sztucznej inteligencji do analizy zachowań pracowników i klientów firmy, aby reagować z wyprzedzeniem na nieprawidłowe działania – uważa Molik. – Dla Microsoftu zapewnienie bezpieczeństwa cyfrowego swoim klientom przy wykorzystaniu najnowszych rozwiązań ma znaczenie strategiczne.